为什么在postgresql中不支持ldaps(LDAP over SSL)认证
问题描述:
似乎postgres只选择支持用于ldap认证加密的StartTLS。有谁知道为什么?我们的组织明确拒绝任何不安全的连接,所以StartTLS将不起作用,因为它要求初始连接不安全。对我来说,postgres似乎不应该关心ldapurl使用什么协议,而应该将其留给底层库。有什么想法吗?任何解决方法为只支持LDAPS的服务器获取ldap认证?为什么在postgresql中不支持ldaps(LDAP over SSL)认证
答
那么pg_hba.conf中的这样一行不起作用?
hostssl samerole all 10.10.10.0/24 ldap ldapserver=ldap.mycompany.com ldapprefix="uid=" ldapsuffix=", ou=people, dc=mycompany, dc=com" ldaptls=1
不工作?
hostssl处理从客户端到数据库服务器的数据库连接正在通过ssl以及如何完成验证。我抱怨从数据库连接到LDAP服务器进行身份验证。 –
您可以在这里阅读:https://www.postgresql.org/docs/9.6/static/auth-methods.html “要使用加密LDAP连接,除ldapurl外还必须使用ldaptls选项。ldaps不支持URL方案(直接SSL连接)。“ 他们表示他们不支持ldaps,而是使用ldaptls标志,然后他们使用StartTLS。他们的代码显式地阻止了ldaps:// url,尽管底层库可以支持它们(并且在我们的例子中是这样) –
ldaps已被弃用,按照openldap:http://www.openldap.org/faq/data/cache/605 .html –